收集一些Windows系统非常严重的安全漏洞
今年Windows爆出了太多远程漏洞,这些漏洞主要存在于SMB和RDP服务。
感觉有必要收集一下这些严重漏洞。
首先在微软官方提供的安全更新指南查询:https://portal.msrc.microsoft.com/zh-cn/security-guidance
获取补丁编号后到这个链接下载更新补丁:https://www.catalog.update.microsoft.com/search.aspx?q=kb编号
这里列出几个影响重大的漏洞:
漏洞编号 | 备注 | 补丁编号(Win7) |
CVE-2017-0143 | SMB | KB4012212 |
CVE-2017-0144 | SMB | KB4012212 |
CVE-2017-0145 | SMB | KB4012212 |
CVE-2017-0146 | SMB | KB4012212 |
CVE-2017-0147 | SMB | KB4012212 |
CVE-2017-0148 | SMB | KB4012212 |
CVE-2017-11780 | SMB | KB4041678 |
CVE-2019-0708 | RDP | KB4499175 |
CVE-2019-1181 | RDP | KB4512486 |
CVE-2019-1182 | RDP | KB4512486 |
收集一些Windows系统非常严重的安全漏洞相关推荐
- Windows系统帮助中心程序的0day漏洞
金山网盾监测到一个新的0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的.***者利用这个漏洞可以在用户的电脑上执 ...
- 微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)
漏洞描述 Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息.raw socket 是一种网 ...
- 手把手教你如何利用Meterpreter渗透Windows系统
在这篇文章中,我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等. 相关Payl ...
- 内网渗透之Windows 系统下的目标信息收集
0x00 前言 遇到的项目需要收集目标信息,在此记录下,一些记录一些关于用户信息的数据位置.(持续补充) 0x01 路径 以下用户均用 administrator 代替,对于不同的 Windows 用 ...
- 开启系统事件监视服务器,Windows 系统事件日志监视软件和日志收集器 | SolarWinds...
什么是 Windows 事件日志? Windows 事件日志是 Microsoft 系统中事务的记录.网络中的所有设备和服务都生成日志,其中包括错误和问题报告,以及成功的事务和交互记录.Windows ...
- Windows系统内存分析工具的介绍
Windows系统内存分析工具的介绍(进程管理器,资源管理器,性能监视器, VMMap, RamMap,PoolMon) 微软官方提供多种工具来分析Windows 的内存使用情况,除了系统自带的任务管 ...
- Windows系统程序设计之结构化异常处理
标 题: [原创]Windows系统程序设计之结构化异常处理 作 者: 北极星2003 时 间: 2006-09-20,20:21:28 链 接: http://bbs.pediy.com/showt ...
- php ttf 字体 url,window_TTF字体文件如何安装 TTF文件打不开解决方法,TTF文件是Windows系统下的字体文 - phpStudy...
TTF字体文件如何安装 TTF文件打不开解决方法 TTF文件是Windows系统下的字体文件,可通过系统自带的字体安装程序直接安装添加字体,比如常用的"仿宋_GB2312"字体就可 ...
- 解决Windows系统崩溃Linux系统却没有任何问题的错误
背景: 朋友有一台联想的Z460,系统为Windows 7 Home Basic正版系统(SP1),最近经常死机,用电脑出厂时自带的系统还原工具还原重装了多次都是相同的结果--死机依然.由于朋友不是很 ...
最新文章
- Error:This Gradle plugin requires Studio 3.0 minimum
- Java项目:前后端分离疫情防疫平台设计和实现(java+springmvc+VUE+node.js+mybatis+mysql+springboot+redis+jsp)
- php的yii2框架下开发环境xampp,vim,xdebug,DBGp的搭建
- vue 自定义select下拉框样式(div模拟)
- 汉诺塔--(数据结构)
- php7 echo无法显示,PHP7 echo和print语句实例用法
- java语言发展历史_Java编程语言的历史和未来
- 因果关系固定搭配知识库项目CausalCollocation
- bootstrap-select动态生成数据,设置默认选项(默认值)
- 产品结构bom设计 mongodb_超全!注塑产品结构设计准则
- 软连接与硬链接的区别,以及如何删除软链接
- C#异常Retry通用类
- linux locate
- linux虚拟化技术这么玩,Linux上实现虚拟化技术的优势
- C++ 异常处理(try catch throw)
- Javascript json转对象(互转)
- julia语言 python解释器_新一代科学计算语言Julia以及开发环境搭建教程
- java基础继承合集
- JAVA-pdfBox-纯文件流实现PDF文件加水印后转PDF图片文件下载
- Golang学习(十五) 数组排序和二分查找
热门文章
- oracle中使用online,batch(Oracle+shell)及Online(web即Java)使用场景区分(1)
- 求一个集合的所有子集问题实现
- OneThousand - 去中心化的抽奖
- VB应用程序中实现查找和替换功能
- 如何适配新的iPhone 5分辨率
- 99、详解一个交换机能带动多少个网络监控摄像头
- ubuntu 下达建eCos开发环境
- JNCIP Test Bed
- u8反启用固定资产_用友软件各模块启用间的关系,反启用的过程及注意事项
- 计算机在校学校目标和措施,学校信息化工作方案